GIẢI PHÁP PHÁT HIỆN THÂM NHẬP
MẠNG KHÔNG DÂY
Trình bày
TS. Ngô Bá Hùng
[email protected]
KS. Ngô Trung Hiếu
[email protected]
Khoa CNTT&TT-ĐH Cần Thơ
Đơn vị tổ chức:
Đơn vị tài trợ:
Các hình thức tấn công mạng
không dây
Một số giải pháp hiện tại và
hạn chế
Giải pháp DIDS cho mạng
không dây
Kết quả đạt được
Wireless network
Tấn công từ chối chứng thực
(Deauthentification Attack)
Tạo Access Point giả mạo
Tấn công bên trong mạng wireless
Deauthentication là một kiểu khung con thuộc kiểu
Management.
Khi nhận được khung này, máy thiết bị đang nối kết
không dây sẽ ngắt kết nối để sau đó kết nối và chứng
thực lại
Khung Deauthentication hoàn toàn không được bảo
vệ bởi chứng thực và mã hóa
Hacker gởi Khung Deauthentication giả mạo đến
máy Client và Access Point
Nếu gởi Khung Deauthentication liên tục sẽ làm tê liệt
Access Point
Hoặc lừa máy Client kết nối vào Access Point giả mạo
Hacker
:D
AP
the
eau
tion
a
c
n ti
Clie
nt A
: De
aut
hen
tica
t
ion
Ngăt nối kết
Đang nối kết
Client A
Access Point
Với một USB Wireless Card và một laptop, Hacker sẽ
dựng một Access Point mới ví dụ UBND-VLn+1 để lừa
người dùng nối kết vào
Từ đó triển khai các hình thức tấn công khác trên
máy đã nối kết
Lừa đảo chiếm tài khoản, khóa WPA…
Dò khóa WEP từ client
Bắt các thông số của 4ways handshake WPA APless WPA Cracking Attack
Man-In-The-Middle: đánh cấp, thêm, sửa thông tin
nhạy cảm đã mã hóa bằng SSL
NHAHOCC1AP1
NHAHOCC1AP2
SV
SV
Access Point giả mạo tạo các trang chứng thực giả
và chuyển về cho khách hàng để lấy mật khẩu người dùng
INSIDE ATTACK
Attacker
Target
192.168.1.69/24
samba
# root
Victim
Quét mạng
Xác định được mục tiêu
Quét dịch vụ
Xác định được dịch vụ
Tiến hành tấn công
Exploit
Hacker
Vô hiệu hóa tường lửa, trình diệt virus… -> Làm mất đi lớp
bảo vệ máy tính victim
Cài đặt virus, backdoor…
Lợi dụng máy tính victim tấn công mục tiêu
khác
Kích hoạt webcam, microphone tiến hành ghi hình, thu âm
victim nhằm “theo dõi”
Một số giải pháp hiện tại
và hạn chế
IDS
Khu vực kiểm
soát bởi IDS
Hệ thống
phát hiện
thâm nhập
-IDS
Kiểm soát lưu thông
trên nhiều AP
Kiểm soát toàn bộ lưu
thông vào và ra của mạng
không dây
IDS
Khu vực kiểm
soát bởi IDS
INSIDE
ATTACK
Attacker
Target
Hệ thống
phát hiện
thâm nhập
-IDS
Không thể
kiểm soát lưu
thông nội bộ
trong mạng
WLAN
NHAHOCC1AP1
Deauthentication
Hacker
NHAHOCC1AP2
SV
SV
WIDS
Phát hiện được các hình thức tấn công ngoài
10/27/13
15
Không phát hiện
được các cuộc tấn
công bên trong mạng
không dây
Đắc tiền
Không tùy biến
được
Xây dựng giải pháp phát hiện thâm nhập mạng
cục bộ không dây với các mục tiêu
Có thể phát hiện được các hình thức tấn công từ
bên ngoài và từ bên trong mạng không dây
Chi phí thấp
Dựa trên phần mềm nguồn mở để dễ dàng tùy
biến, phát triển
Cảnh báo tức thì khi phát hiện xâm nhập
10/27/13
18